Tijdens zijn eigen conferentie lanceerde Red Hat deze week de Trusted Software Supply Chain, een aanbod dat bestaat uit twee nieuwe clouddiensten.
Trusted Software Supply Chain werd deze week geïntroduceerd op Red Hat’s eigen conferentie. De service bevat twee twee nieuwe clouddiensten: Trusted Application Pipeline en Trusted Content.
Het gevaar
Door de snel stijgende trend om open-source codes te gebruiken in softwarepakketten is het risico op aanvallen mee de hoogte in gegaan. Onderzoek wees uit dat in ruim negen op tien codebases open-source code terug te vinden is en daarvan bevat tachtig procent zeker één kwetsbaarheid. Vaak door een gebrek aan updates.
Volgens Red Hat steeg het aantal aanvallen op de toeleveringsketen van software de afgelopen drie jaar met maar liefst 740 procent. Jaarlijks.
Aanbod
Daarom voorziet Red Hat een catalogus van tienduizend betrouwbare pakketten die draaien op Red Hat Enterprise Linux, alsook een catalogus voor Java, Node en Python.
Trusted Application Pipeline is een constant integratie- en aanlevermechanisme dat de toepassing vereenvoudigt van de processen, kennis en technologie die Red Hat gebruikt voor het ontwikkelen van zijn productiesoftware.
Trusted Content – binnen enkele weken beschikbaar als service preview – voorziet real time informatie over kwetsbaarheden en veiligheidsrisico’s in de open-source-componenten van software. Het systeem suggereert ook stappen om risico’s te beperken en voorziet toegang tot open-source software die Red Hat zelf bouwt en monitort.
Volgens topman Sudhir Prasad kunnen ontwikkelaars met Trusted Software Supply Chain hun klanten dus eigenlijk de nodige informatie geven over de herkomst van hun software, net zoals Red Hat dat zelf doet.
lees ook
Red Hat Enterprise Linux komt naar Oracle Cloud
Extra securitynieuws
Red Hat lanceert ook nog een Advanced Cluster Security Cloud Service, die als cloudservice dezelfde veiligheidscapaciteiten bevat die je ook terugvindt op de container-orchestrator van Kubernetes. Het systeem is daar echter volledig onafhankelijk van en kan volgens Red Hat op enkele minuten worden ontplooid.
Advanced Cluster Security Cloud Service werd ontwikkeld door StackRox Inc., sinds twee jaar eigendom van Red Hat. De dienst ondersteunt Red Hat OpenShift op zowel private als openbare clouds en de diensten van Kubernetes voor verschillende cloudproviders.